Erlaubte Zeichen in Kennwörtern

Hallo zusammen,

ich möchte gerne ausschließen, daß bei automatisch generierten Kennwörtern Sonderzeichen verwendet werden.
Mit „sophomorix-passwd --show-password-charlist“ sehe ich die verwendeten Zeichen.
Gibt es eine Konfigurationsmöglichkeit um die möglichen Zeichen festzulegen?

Danke!
Klaus

Das ist im Quellcode fest drin.

Was ist den das Ziel dieser Änderung?

Für die 7er könnte man in Zukunft sicher verschiedene listen per config auswählbar machen.

(Für Grundschulen keine Sonderzeichen z.B.)

Ein Problem dabei ist, dass es sehr praktisch wäre die Passwort-komplexität in samba eingeschaltet lasen zu können (neue Fehlerquellen vermeiden, Mehrschulserver, …)

LG, Rüdiger

Hallo Rüdiger,

danke für die Info!
Ziel ist, die Kennwörter für die Accounts der Förderschule etwas einfacher generieren zu lassen.

Ist es eigentlich möglich die Kennwörter beim Userimport in der .csv einzutragen und dabei z.B. das Geburtsdatum der SuS zu verwenden?

Viele Grüße
Klaus

Hallo Klaus,
das mit selber eingetippten Passwörtern ist bisschen aufwendig/fehlerträchtig umzusetzen.
(Man muss vor dem Anlegen das Passwort prüfen und evtl. hat man nur teileingepflegte user)
Außerdem gibts Fallstricke (Backslash, UnicodeZeichen im Passwort, usw. )

Vielleicht könnte man bei der 7er birthday-passwords machen:

Man braucht einen Buchstaben und das Geburtsdatum, z.B:
B01.01.70
ist ein gültiges Passwort bei der 7er

Also in school.conf
[userfile.students.csv]
RANDOM_PWD=birthday

Das würde dann für alle Schüler gelten.

Ist sowas denkbar?

LG, Rüdiger

Hallo Rüdiger,

ich verstehe Deine Bedenken bei den selbst generierten Kennwörtern und auch die Bedenken die Samba Konfiguration bzgl. Komplexität der Kennwörter zu verändern.

Deinen Vorschlag mit dem (Random)Buchstaben+Geburtsdatum finde ich sehr gut!

Danke für Dein offenes Ohr.

Viele Grüße
Klaus

Hallo @jeffbeck

ich krame den Thread nochmal hoch und wollte nachfragen, ob das in der aktuellen lmn70 schon möglich ist?
Edit: Also ich meine Geburtstag als Kennwort wie oben von Dir vorgeschlagen.

Viele Grüße
Klaus

Hallo zusammen,

@jeffbeck @Arnaud

das Thema nochmal nach vorne mit der Bitte, daß sich das jemand anschaut.

Wir bräuchten bitte in Förderschulen die Möglichkeit, einfachere Kennwörter zu verwenden. In Samba kann ich die Überprüfung ja auschalten, aber die WebUI/sophomorix überprüft dann trotzdem. Eine Konfigurationsmöglichkeit zur Passwort Komplexität wäre hier sehr wünschenswert.

Auch die Möglichkeit, auch nachträglich, das Kennwort nach dem Geburtstag zu setzen wäre hier eine weitere praktische Option.

Vielen Dank!

Grüße Klaus

Hallo zusammen,

generell sehe ich die Verarbeitung der Kennwörter in der lmn7 problematisch.

Es gibt verschiedene Programmteile, welche die Kennwörter unterschiedlich handhaben und Richtlinien dafür bereitstellen.

Kennwörter und Kennwortrichtlinien können festgelegt werden durch:

  • samba-tool domain passwordsettings
  • sophomorix-passwd
  • WebUI

Eine zusammenhängende Logik zwischen den Programmteilen zu den Kennwortrichtlinien kann ich nicht erkennen. Mit jedem Programm kann ich die Kennwörter mit anderen Richtlinien erzeugen.

Wünschenswert wäre es, wenn es hier eine einheitliche Vorgehensweise gibt und das können nur die Entwickler der unterschiedlichen Programmteile gemeinsam machen. @baumhof vielleicht kannst Du zu dem Thema vermitteln und koordinieren, das wäre Klasse!

Eine Passwortkomplexität und die erlaubten Zeichen sollten konfigurierbar sein, genauso wie ich ja die Länge des Passworts schon konfigurieren kann.

Meine spezielle Anforderung Geburtsdatum=Passwort für Förderschulen als Option, meinetwegen nur für sophomorix wäre ein Geschenk.

Mir fällt auf, daß sophomorix4 gegenüber den anderen Programmteilen in Github sehr viele offene Fehler hat.
Auch daß @jeffbeck hier so gar nicht mehr antwortet lässt vermuten, daß die Entwicklung zu sophomorix4 den anderen Programmteilen etwas hinterher hinkt. Ich verstehe ja, daß manchmal die Zeit dafür nicht da ist, sich auch noch um die Anwender zu kümmern. Trotzdem wäre ein Update zu den Themen wünschenswert. Gibt es hier überhaupt noch aktive Entwicklung und Kommunikation zwischen den Entwicklern? Braucht es da Unterstützung durch weitere Entwickler?

Viele Grüße
Klaus

Hallo Klaus,

Ja, wir „treffen“ uns ein mal pro Monat.

Sehr gerne, je mehr, desto besser.

Gruß

Arnaud

Hallo Arnaud,

danke für Deine Rückmeldung!

Dann würde ich mich freuen, wenn mein Beitrag dort besprochen werden könnte.
Gibt es eigentlich ein Protokoll darüber, was entschieden/besprochen wurde und wo kann man dieses einsehen?

Wie findet man Entwickler, die an einem Opensource Projekt mitmachen wollen? Kennt man als Entwickler nicht auch andere Entwickler durch bestimmte Foren/Kontakte etc.? Hier gibt es ja schon einen Megathread zum Thema und ich sehe dort aber nicht, daß etwas dabei rausgekommen ist:

Viele Grüße
Klaus

Hallo Klaus,

[quote=„garblixa, post:10, topic:5549“]
Dann würde ich mich freuen, wenn mein Beitrag dort besprochen werden könnte.[/quote]

Über Komplexität eines PW haben wir schon kurz gesprochen, wir hatten aber andere wichtigere Punkte zu bearbeiten.

Ja, wir haben es, ich weiß aber nicht ob es veröffentlicht ist oder nicht.

Das ist utopisch. Alle Informatiker / Entwickler sind aktuell überfordert und „im Mängel“. Die Leute die hier mitmachen sind die Leute die wirklich helfen wollen.
Meistens ist mit Python, Shell oder Perl geschrieben, und wir sind bereit zu helfen / zeigen wie es geht. Ich bin auch kein Entwickler, war nur motiviert mitzumachen / zu lernen.

Gruß

Arnaud

Hallo Arnaud,

um beim Thema zu bleiben.
Kannst Du mir die Stellen im Quellcode nennen, in denen die WebUI die Kennwort Komplexität überprüft und das Kennwort dann setzt? Dann muß ich mir das selber kompilieren, wenn es keine Option zum deaktivieren gibt.

Danke!

Viele Grüße
Klaus

Hallo Klaus,

Du solltest erst mal deine Tests mit sophomorix-passwd durchfürhen. Wenn deine Erwartungen nicht mit sophomorix-passwd funktionieren, dann bringt es nichts zu probieren die Webui zu basteln.

Gruß

Arnaud

1 „Gefällt mir“

Ich möchte das, was Arnaud geschrieben hat nochmal ergänzen:

Die WebUI prüft lediglich die Komplexität im Frontend, um eine genaue Empfehlung für das Passwort zu geben. Das Passwort wird im Anschluss von sophomorix erneut geprüft. Wenn du die Webui umbaust, sodass jedes Passwort möglich ist, musst du als nächstes sophomorix entsprechend umkonfigurieren.

Hierzu haben wir auch schon ein Issue auf Github, eröffnet von mir selbst. Leider ist die Entwicklung an dieser Stelle eben noch nicht so weit.
Du bist gerne eingeladen dir die Repos zu klonen, entsprechende Änderungen zu machen und einen Pull Request zu stellen. :slight_smile:

Hallo @Arnaud
hallo @Till

danke für Eure Rückmeldung und Erklärung!

Habe ich gefunden:

Ergänzend dazu den sophomorix Teil:

Schon klar. Würde ich wirklich gerne, wenn ich Perl programmieren könnte…

Ich stelle es mir auch schwierig vor sich erstmal darüber klar zu werden, wie den die Abläufe und Checks der einzelnen Komponenten sein sollen.

Wenn ich zum Programmieren schon nichts beitragen kann, so kann ich doch meine Vorschläge dazu teilen.

Ich stelle es mir so vor, daß die Basis, also das Samba AD die Vorgaben macht. Danach sollte sich das Backend sophomorix richten und diese Einträge lesen und schreiben. Die WebUI als Frontend sollte sophomorix Kommandos benutzen und nicht samba Kommandos um die gültigen Einstellungen zu bekommen.

Also Webui [ ] Passwort Komplexität aus → sophomorix-passwd --disable-strong-passwords > samba-tool domain passwordsettings …

Genauso beim Setzen der minimalen Passwortlängen sollte die Webui immer sophomorix fragen, da ja sophomorix eine erweiterte Passwort Funktion mitbringt, welche über die Möglichkeiten von samba hinausreichen. Wird ja auch schon gemacht mit z.B. set-firstpassword.

Aber wahrscheinlich denke ich noch viel zu einfach und auch Multischool Support ist ja da auch noch ein Thema.

Nochmals danke und viele Grüße
Klaus